昨天,一个朋友在科技论坛的V2EX信息安全版块发了一个帖子。该用户表示,他刚刚推出
的企业产品是由相关网络安全从业人员直接披露的,给客户造成了影响和损失,并询问大多数
网民是否可以通过法律途径获得赔偿。
对于此事,评价客户表述了不一样意见,称:国内漏洞平台都应当发表系统漏洞标题,随后联络
生产厂家。只有白帽子、网络平台审计员和供应商才能看到系统漏洞的细节描写。通知制造商
就像帮助路上倒下的老人。运气好的话,什么都没有,但是最多。谢谢你。运气不好不仅意味
着被抓住,还意味着赔钱。随后便是小编的叙述,并没有说明白,是网络平台发布了系统漏洞
或是系统漏洞的细节描写,如果是系统漏洞细节描写那的确是网络平台的问题,这无可非议。
但是如果这只是一个系统漏洞,尼玛自个的企业产品有问题,而且网络平台发现了一个问题,
什么样的愚蠢狗狗,还要发布产品?
生产厂家。只有白帽子、网络平台审计员和供应商才能看到系统漏洞的细节描写。通知制造商
就像帮助路上倒下的老人。运气好的话,什么都没有,但是最多。谢谢你。运气不好不仅意味
着被抓住,还意味着赔钱。随后便是小编的叙述,并没有说明白,是网络平台发布了系统漏洞
或是系统漏洞的细节描写,如果是系统漏洞细节描写那的确是网络平台的问题,这无可非议。
但是如果这只是一个系统漏洞,尼玛自个的企业产品有问题,而且网络平台发现了一个问题,
什么样的愚蠢狗狗,还要发布产品?
次之便是小编对发现问题的工作态度,由于投入了时间因此 不能允许其他人公布问题,由于
出了问题就务必通过小编的方法开展报告,若用你系统软件的人就是你的专用检测呢?最终
,也没讲过是啥企业产品,哪一家企业。难道说也晓得自个开发的东西便是个拉圾,经不住
反复推敲?没有系统软件是真真正正安全的,IOS、Android、Windows,这些都是有害的系
统软件,每年都会爆发比你更多的系统漏洞,所以我不考虑如何解决系统漏洞,但是提出系
统漏洞的人,国内的安全环境已经很糟糕了。根据我的经验,最多是网络平台发布的一个系
统漏洞标题xxcms有xx个系统漏洞,详细内容永远不会公布。此外,在系统漏洞被白帽子
发现之前,可能有无数的黑帽子已经开始成批接收站。你确定你真的考虑过你的用户吗?
出了问题就务必通过小编的方法开展报告,若用你系统软件的人就是你的专用检测呢?最终
,也没讲过是啥企业产品,哪一家企业。难道说也晓得自个开发的东西便是个拉圾,经不住
反复推敲?没有系统软件是真真正正安全的,IOS、Android、Windows,这些都是有害的系
统软件,每年都会爆发比你更多的系统漏洞,所以我不考虑如何解决系统漏洞,但是提出系
统漏洞的人,国内的安全环境已经很糟糕了。根据我的经验,最多是网络平台发布的一个系
统漏洞标题xxcms有xx个系统漏洞,详细内容永远不会公布。此外,在系统漏洞被白帽子
发现之前,可能有无数的黑帽子已经开始成批接收站。你确定你真的考虑过你的用户吗?
随即,该网民在下面贴出回复,称其并非针对个人,更不用说针对网络平台,并表达了自己
的观点:安全人员应通知制造商并修复系统漏洞,然后将它们提交给网络平台再公开系统漏洞。
的观点:安全人员应通知制造商并修复系统漏洞,然后将它们提交给网络平台再公开系统漏洞。